HomeStiriSoftware › Exista legatura intre creatorii Stuxnet si Flame – Resource 207

Exista legatura intre creatorii Stuxnet si Flame – Resource 207

12 iunie 2012 | 09:37
Cea mai complexa arma cibernetica, Flame, a fost creatia unei echipe care a colaborat cel putin o data cu creatorii Stuxnet si Duqu.
Exista legatura intre creatorii Stuxnet si Flame – Resource 207
Dezvaluirea a fost facuta de Kaspersky Lab dupa ce expertii companiei au identificat un modul special, "Resource 207", existent intr-o versiune anterioara de Stuxnet, din iunie 2009. Printre punctele comune se numara si numele unor componente, algortimul utilizat pentru decriptarea sirurilor de caractere si abordarile similare de nume de fisiere.

In cazul lui Stuxnet, functionalitatea modulului Resource 207 era legata de distribuirea prin utilizarea dispozitivelor USB si exploatarea unei vulnerabilitati din kernel Windows, pentru a obtine escaladarea privilegiilor pe sistemul infectat. Codul este compet identic cu cel folosit in Flame.

Stuxnet a ramas in istorie ca fiind prima arma cibernetica axata pe obiective industriale. A fost identificat in iunie 2010, dupa ce a atacat PC-uri private, dar versiunea anterioara data deja de un an.

In septembrie 2011, a fost identificat troianul Duqu, care actiona ca un backdoor pentru sistemul infectat si fura informatii confidentiale. Analiza a demonstrat ca Stuxnet si Duqu au fost create utilizand aceeasi platforma, Tilded Platform.

In mai 2012, a fost identificat virusul Flame, cea mai complexa arma cibernetica utilizata pana acum, aparent complet diferit, la o prima analiza a limbajului de programare utilizat, marime si functionalitati.

"In ciuda noilor descoperiri, suntem convinsi de faptul ca platformele Flame si Tilded sunt complet diferite, utilizate pentru crearea de multiple arme cibernetice.", spune Alexander Gostev, Chief Security Expert la Kaspersky Lab. "Fiecare platforma are o arhitectura diferita, cu propriile trucuri, folosite pentru a infecta sisteme si a executa sarcini primare. Intr-adevar, proiectele au fost separate si independente unul de celalalt, insa noile descoperiri releva ca cele două echipe au impartit codul sursa al cel putin unui modul in timpul procesului initial de dezvoltare. Asadar, au colaborat cel putin o dată. Tot ceea ce am aflat sta drept dovada a faptului ca exista o legătura intre armele cibernetice Stuxnet/ Duqu si Flame", completează Gostev.

Citeste mai multe despre:
Matei Hanea

Ce parere au cititorii

Nici un comentariu

Logheaza-te ca sa poti comenta.
Discuta online cu un psiholog oricand!